ความเป็นส่วนตัว องค์กรต้องคิดใหม่ว่าพวกเขาเข้าถึงความปลอดภัยอย่างไรโดยการทำงานจากที่บ้านกลายเป็นเรื่องปกติใหม่เมื่อ บริษัท ต่างๆเปลี่ยนพนักงานไปอยู่ในตำแหน่งระยะไกลถาวร Gartner คาดการณ์ว่า 41%ของพนักงานจะทำงานจากระยะไกลเพื่ออนาคตอันใกล้
อย่างไรก็ตามเครือข่ายในบ้านนั้นแตกต่างอย่างมากจากการตั้งค่าองค์กรที่ปราศจากเชื้อและ (หวังว่า) จะปลอดเชื้อ ในบ้านมีอุปกรณ์เชื่อมต่อมากมายที่ครอบคลุมออดไปยังสมาร์ททีวีไปจนถึง Alexa ที่แพร่หลาย ผลิตภัณฑ์เหล่านี้ทั้งหมดนำเสนอช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นซึ่งตอนนี้ทีมไอทีต้องพิจารณา แฮกเกอร์ได้เปลี่ยนโฟกัสไปที่การใช้ประโยชน์จากเครือข่ายภายในบ้านซึ่งเป็นวิธีง่ายๆในการเข้าถึงระบบและข้อมูลขององค์กร
ดังนั้นความปลอดภัยหมายความว่าอย่างไร? องค์กรต่างๆไม่สามารถพึ่งพาไฟร์วอลล์ขององค์กรเป็นคำตอบในการรักษาผู้ไม่หวังดีไว้ภายนอกได้อีกต่อไป แต่พวกเขาจำเป็นต้องใช้ความคิดที่ถือว่าพนักงานทุกคนทำงานบนเครือข่ายที่มีความปลอดภัยเทียบเท่าร้านกาแฟในพื้นที่ จากนั้นพวกเขาจำเป็นต้องใช้กลยุทธ์ที่สะท้อนถึงพลวัตใหม่นี้หรือเสี่ยงต่อการผสมผสานระหว่างผลลัพธ์ส่วนบุคคลและความเป็นมืออาชีพในการปูพรมแดงสำหรับอาชญากรไซเบอร์ ความเป็นส่วนตัว
ต่อไปนี้เป็นขั้นตอนสำคัญที่องค์กรต้องดำเนินการเพื่อลดช่องโหว่ด้านความปลอดภัยที่มาพร้อมกับพนักงานแบบกระจาย
Zero-Trust Approach
องค์กรต่างๆต้องนำความคิดนี้มาใช้ในขณะนี้เนื่องจากไม่มีขอบเขตด้านความปลอดภัย ระบบทั้งหมดต้องได้รับการรักษาความปลอดภัยอย่างเหมาะสมและต้องมีการยืนยันตัวตนเพิ่มเติมก่อนที่พนักงานจากระยะไกลจะสามารถเข้าถึงทรัพยากรขององค์กรได้ ด้วยการรักษาการควบคุมการเข้าถึงที่เข้มงวดและไม่ไว้วางใจใครโดยค่าเริ่มต้นรวมถึงผู้ที่อยู่ในขอบเขตเครือข่ายแล้วความเสี่ยงจะลดลง
ให้ความรู้พนักงานเกี่ยวกับวิธีการตั้งค่าเครือข่ายภายในบ้าน
แผนกไอทีควรส่งเสริมและให้ความรู้พนักงานเกี่ยวกับวิธีการตั้งค่าเครือข่าย Wi-Fi แบบแยกเฉพาะสำหรับการใช้งานเท่านั้น แม้ว่าเราเตอร์ Wi-Fi ในบ้านจะไม่รองรับทั้งหมดและอาจต้องใช้ความเข้าใจด้านเทคนิคในการตั้งค่า แต่ก็เป็นการกำหนดค่าที่ปลอดภัยกว่ามาก FBI ยังแนะนำให้แยกอุปกรณ์ IoT ในเครือข่ายของตนเองด้วยเช่นกันและนี่เป็นคำแนะนำที่ดีเยี่ยมเนื่องจากอุปกรณ์เหล่านี้มักถูกบุกรุกมากที่สุดในเครือข่ายภายในบ้าน การเข้าร่วมสมาร์ททีวีเทอร์โมสแตทเสียงสะท้อนและอื่น ๆ เข้ากับเครือข่ายแขกของคุณซึ่งเป็นสิ่งที่รองรับเราเตอร์ Wi-Fi ในบ้านที่ทันสมัยทั้งหมดเป็นการย้ายที่ชาญฉลาดไม่ว่าพนักงานจะทำงานจากที่บ้านหรือไม่ก็ตาม ปริศนาที่สำคัญอีกชิ้นหนึ่งคือการอนุญาตให้พนักงานเข้าถึงทรัพยากรขององค์กรเมื่อพวกเขาใช้ VPN เท่านั้น
พนักงานต้องตระหนักว่าอุปกรณ์และบริการทุกอย่างรวมถึงอุปกรณ์ที่เป็นของครอบครัวสามารถเปิดธุรกิจเพื่อจัดการกับปัญหาที่เกี่ยวข้องกับความปลอดภัยได้ ซึ่งมีตั้งแต่รหัสผ่านที่ไม่รัดกุมในคอมพิวเตอร์ส่วนบุคคล Wi-Fi ที่ปลอดภัยไม่ดีหรือบัญชีโซเชียลเช่น TikTok ส่งผ่านมัลแวร์
จัดลำดับความสำคัญของนโยบายรหัสผ่าน
ด้วยการยอมรับและการพึ่งพาบริการดิจิทัลอย่างกว้างขวางความเสี่ยงจากการใช้รหัสผ่านซ้ำจึงเพิ่มขึ้นอย่างรวดเร็ว การสำรวจหนึ่งพบว่าในขณะที่คน 91% รับรู้ถึงช่องโหว่ที่เกิดขึ้นจากการแชร์รหัสผ่านในบัญชีออนไลน์หลายบัญชี แต่ 59% ก็ยอมรับที่จะทำเช่นนั้น บริษัท ต่างๆจำเป็นต้องปรับใช้แนวทางที่เป็นชั้น ๆ ในนโยบายรหัสผ่านเพื่อให้แน่ใจว่ามีการใช้งานเฉพาะรหัสผ่านที่คาดเดายาก
แน่นอนว่าการใช้รหัสผ่านซ้ำเป็นเพียงส่วนหนึ่งของปัญหา ด้วยการละเมิดข้อมูลที่เกิดขึ้นเกือบเรียลไทม์จึงมีความเป็นไปได้สูงที่แม้แต่ข้อมูลรับรองที่เข้มงวดก็อาจถูกบุกรุกได้ในบางจุด ดังนั้นจึงเป็นสิ่งสำคัญที่องค์กรจะต้องใช้โซลูชันการคัดกรองข้อมูลรับรองที่สามารถตรวจสอบความปลอดภัยของรหัสผ่านไม่เพียง แต่ในการสร้างเท่านั้น แต่ยังดำเนินการอย่างต่อเนื่อง เว้นแต่องค์กรจะรักษาความปลอดภัยของชั้นรหัสผ่านและป้องกันการใช้ข้อมูลรับรองที่ถูกบุกรุกผ่านเครื่องมืออัตโนมัติสิ่งนี้ทำให้แฮกเกอร์มีโอกาสเข้าถึงเครือข่ายได้อย่างง่ายดาย
ทำให้ต้องมีการรับรองความถูกต้องหลายปัจจัย
ระบบและข้อมูลที่ละเอียดอ่อนต้องการมากกว่าชั้นการเข้าสู่ระบบธรรมดาเพื่อความปลอดภัย องค์กรจำเป็นต้องเพิ่มเลเยอร์เพิ่มเติมแทนที่จะหวังว่าจะเพียงพอ เครือข่ายขององค์กรจะเข้าถึงได้อย่างหลีกเลี่ยงไม่ได้ในบางจุด แต่ความเสี่ยงจะลดลงอย่างมากโดยการรวมขั้นตอนการตรวจสอบเพิ่มเติม
ประเมินช่องโหว่ด้านความปลอดภัยก่อนเพิ่มเครื่องมือ
ด้วยพนักงานจากระยะไกลไอทีจำเป็นต้องวางกระบวนการในการตรวจสอบแอปและซอฟต์แวร์ก่อนที่จะรวมเข้ากับสภาพแวดล้อมขององค์กรได้ มิฉะนั้นพนักงานมักจะเพิ่มเครื่องมือที่พวกเขาใช้อยู่แล้วในชีวิตส่วนตัว ทีมไอทีจำเป็นต้องเตรียมพร้อมและตรวจสอบแอปและแพลตฟอร์มทั้งหมดเพื่อหาช่องโหว่ด้านความปลอดภัยแทนที่จะรอรับมือกับผลที่ตามมา
เป็นที่ชัดเจนว่าอุปสรรคระหว่างบ้านและที่ทำงานหายไปและอาชญากรไซเบอร์กำลังทำงานล่วงเวลาเพื่อใช้ประโยชน์จากโอกาสนี้ ด้วยการนำขั้นตอนเหล่านี้ไปใช้องค์กรต่างๆสามารถลดความเสี่ยงได้โดยใช้แนวทางใหม่ในการรักษาความปลอดภัยที่รวบรวมชีวิตส่วนตัวและอาชีพของเรา
นอกจากนี้ความหลากหลายของอินเทอร์เน็ตและเทคโนโลยีที่เชื่อมต่อกับเครือข่ายกำลังเป็นไปตามเส้นโค้งที่เร็วยิ่งขึ้น มีความจริงที่ยากบางอย่างที่หลายองค์กรเพิกเฉยต่อความเสี่ยงของตนเอง
งบประมาณของ Infosec ไม่ตรงกับจังหวะของการเปลี่ยนแปลง
แผนกรักษาความปลอดภัยส่วนใหญ่จะรับทราบว่าทรัพยากรของตนกระจายไปอย่างเบาบางเกินไป ตอนนี้มีความคาดหวังที่จะทำอะไรได้มากขึ้นแม้จะน้อยลง คำตอบคืออะไร? ในเมื่อเร็ว ๆ นี้Infosecurity webinar หัวข้อของผลกระทบของปัญญาประดิษฐ์ในไซเบอร์ความยืดหยุ่นที่ถูกกล่าวถึง AI จะเป็นคำตอบในการขยายคุณค่าและประสิทธิภาพของการรักษาความปลอดภัยทางไซเบอร์ได้หรือไม่?
จนถึงปี 2014 AI โดยเฉพาะ AI เพื่อจุดประสงค์ด้านความปลอดภัยส่วนใหญ่เป็นเพียงคำทางการตลาด AI ยังห่างไกลจากเทคโนโลยีสำหรับผู้ใหญ่และสิ่งที่เรียกว่าเครือข่ายประสาทเทียมหลายชั้นเป็นความสามารถที่เพิ่งถูกคิดค้นขึ้นเมื่อไม่นานมานี้
Techies เข้าใจว่าการเขียนโปรแกรมเป็นกระบวนการของมนุษย์ที่ให้คำแนะนำแบบมีเงื่อนไขกับซอฟต์แวร์ หากสิ่งนี้เกิดขึ้นให้ทำเช่นนั้น โปรแกรมซอฟต์แวร์แบบดั้งเดิมไม่มี AI กล่าวอีกนัยหนึ่งคือไม่สามารถตัดสินใจอะไรด้วยตัวเองได้มันเป็นเพียงการใช้งานชุดคำสั่งที่กำหนดไว้ล่วงหน้า
ก่อนการเริ่มต้นของเครือข่ายประสาทเทียมมีโปรแกรมบางโปรแกรมที่ใช้ AI โดยอาศัยวิธีการพื้นฐานที่เรียกว่าการเรียนรู้ของเครื่อง
สิ่งที่แมชชีนเลิร์นนิงทำได้อย่างชาญฉลาด แต่ก็ยังต้องใช้ข้อมูลจำนวนมากจากมนุษย์ โดยส่วนใหญ่การเรียนรู้ของเครื่องต้องการให้มนุษย์ชี้ให้ซอฟต์แวร์ทราบว่า “คุณลักษณะ” ใดที่โปรแกรมควรสังเกตและวิเคราะห์ ตัวอย่างคุณสมบัติอาจเป็นขนาดไฟล์นามสกุลไฟล์รูปแบบการถ่ายโอนข้อมูลปกติและอื่น ๆ
ด้วยการเรียนรู้ของเครื่อง AI ถูกตั้งค่าการสังเกตคุณลักษณะเฉพาะในชุดข้อมูลการฝึกอบรม ในระหว่างขั้นตอนการฝึกอบรมมนุษย์จะบอกโปรแกรมการเรียนรู้ของเครื่องเมื่อถึงการตัดสินใจหรือข้อสรุปที่ถูกต้องและเมื่อไม่เป็นเช่นนั้น สิ่งนี้ช่วยให้โปรแกรมค่อยๆปรับแต่งวิธีใช้การวิเคราะห์คุณสมบัติเหล่านั้นเพื่อให้ได้ข้อสรุปที่ถูกต้อง
ปัญหาเกี่ยวกับแมชชีนเลิร์นนิงคือ AI ถูก จำกัด ไว้ที่คุณสมบัติที่ถูกสอนให้คาดหวัง การหลอกระบบความปลอดภัยของแมชชีนเลิร์นนิงทำได้ง่ายเพียงแค่เพิ่มคุณสมบัติที่ไม่คาดคิด / ไม่ได้ตั้งโปรแกรมลงในช่องโหว่ ลองนึกภาพกลเม็ดไพ่เช่น“ ตามหาผู้หญิง” ที่ซอฟต์แวร์แมชชีนเลิร์นนิงคาดหวังให้ดีลเลอร์ดำเนินการภายในพารามิเตอร์ที่กำหนด (เจ้ามือเคลื่อนไปรอบ ๆ ไพ่สามใบนี้เท่านั้น) แต่เจ้ามือโกงโดยมีไพ่ใบที่สี่ เนื่องจากแนวคิดของไพ่ใบที่สี่อยู่นอกเหนือคุณสมบัติที่คาดไว้โปรแกรมจึงสามารถพ่ายแพ้ได้
สิ่งที่เครือข่ายประสาทเทียมสามารถทำได้คืออนุญาตให้ AI กำหนดเองว่าจะใช้คุณลักษณะใดเพื่อให้ได้ข้อสรุป โครงข่ายประสาทเทียมยังคงต้องการการป้อนข้อมูลจากมนุษย์ในระดับหนึ่งเพื่อยืนยันว่าข้อสรุปนั้นไม่ถูกต้องหรือไม่ แต่จะจัดระเบียบวิธีการตรวจสอบและจัดการข้อมูลที่เข้าถึงได้ด้วยตนเองอย่างมีประสิทธิภาพ
ตัวอย่างเช่น AI ที่มองหาไวรัสชนิดใหม่สามารถตรวจจับทุกสิ่งที่เกิดขึ้นในคอมพิวเตอร์จากนั้นระบุโดยอิงจากทุกสิ่งว่าโปรแกรมหรือแม้แต่กิจกรรมในหน่วยความจำกำลังทำสิ่งที่ไม่เป็นที่พอใจ ไม่จำเป็นต้องเคยเห็นพฤติกรรมมาก่อน แต่ต้องรับรู้ผลลัพธ์หรือผลลัพธ์ที่อาจเกิดขึ้น
ระดับของเครือข่ายประสาทเทียมที่ใช้พลังงานในการประมวลผลนั้นต้องการมากเกินไปสำหรับสิ่งนี้ที่จะเกิดขึ้นกับแล็ปท็อปหรือโทรศัพท์ทั่วไป โปรแกรมรักษาความปลอดภัย AI เหล่านี้ใช้โปรแกรมโลคัล (เอเจนต์) ขนาดเล็กแทนเพื่อทำหน้าที่เป็นตัวแทนในพื้นที่ แต่ผลลัพธ์จะเหมือนกัน
ตัวอย่างนี้สามารถเห็นได้จากลำโพงอัจฉริยะใด ๆ Alexa ไม่ได้อยู่ในลำโพงอัจฉริยะมูลค่า 30 เหรียญ แต่เชื่อมต่ออยู่และสามารถรับและประมวลผลคำแนะนำจากโปรแกรมท้องถิ่นได้
THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร
ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.rh
